1.什么是HttpOnly?

如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,具体一点的介绍请google进行搜索。

 

C# 

HttpCookie myCookie = new HttpCookie("myCookie");  

myCookie.HttpOnly = true;  

Response.AppendCookie(myCookie);

javaee

response.setHeader("Set-Cookie", "cookiename=value;Path=/;Domain=domainvalue;Max-Age=seconds;HTTPOnly");

最新文章

  1. RBAC权限设计
  2. C#入门随手笔记
  3. HTML 表格垂直对齐方式
  4. Nginx模块之————RTMP模块的FFmpeg的配置问题是FFmpeg的连续退出
  5. spark streaming - kafka updateStateByKey 统计用户消费金额
  6. @有两个含义:1,在参数里,以表明该变量为伪参数 ,在本例中下文里将用@name变量代入当前代码中2,在字串中,@的意思就是后面的字串以它原本的含义显示,如果不
  7. NHibernate输出SQL语句
  8. Android的Intent作用
  9. ajax分页效果实现
  10. SSH综合练习-仓库管理系统-第二天
  11. 1.Why Apache Spark?
  12. mongodb- Java API 查询操作
  13. Mesos源码分析(1): Mesos的启动过程总论
  14. VMware Workstation 10序列号:
  15. 安装mq的时候,计算机用户名是中文名的解决办法
  16. qemu 虚拟机
  17. Spring Boot + Spring Cloud 实现权限管理系统 后端篇(三):搭建开发环境
  18. 基于Java反射的map自动装配JavaBean工具类设计
  19. php 流程控制switch实例
  20. Python对Excel的操作

热门文章

  1. shell脚本之read工具
  2. 设置一个label显示多种颜色,多种字体大小
  3. linux内核常用函数或宏
  4. 【LeetCode】 Rotate List 循环链表
  5. RocketMQ 消息队列单机部署及使用
  6. Photoshop脚本之获得文件夹下所有特定后缀文件
  7. js金钱分割,正则
  8. NetCore 中 EFcore的DbFirst和CodeFirst混合 使用注意
  9. SQL2008删除大量数据
  10. Xcode7.3打包ipa文件 报错和解决